CISA y socios Liberación de la orientación de inventario de activos para propietarios y operadores de tecnología operativa

Summarize this content to 600 words
CISA, junto con la Agencia de Seguridad Nacional, la Oficina Federal de Investigación, la Agencia de Protección Ambiental y varios socios internacionales, publicó una guía integral para ayudar a los propietarios y operadores de tecnología operativa (OT) en todos los sectores de infraestructura crítica crean y mantienen inventarios de activos y taxonomía complementaria.
Un inventario de activos es una lista estructurada y actualizada regularmente de los sistemas, hardware y software de una organización. Incluye un sistema de categorización, una taxonomía, que clasifica los activos en función de su importancia y función. Esta guía explica cómo los propietarios y operadores de OT pueden crear, mantener y usar inventarios y taxonomías de activos para identificar y salvaguardar sus activos críticos.
Después de esta guía, las organizaciones pueden obtener información más profunda sobre su arquitectura, optimizar sus defensas, evaluar mejor y reducir el riesgo de seguridad cibernética en sus entornos y mejorar la planificación de la respuesta a incidentes para garantizar la continuidad del servicio.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Vulnerabilidades múltiples en productos Fortinet

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en los productos Fortinet. Algunos de ellos permiten que un atacante cause una

...
Más detalle de la noticia

Talos-2025-2202 || Grupo de Inteligencia Cisco Talos

Summarize this content to 600 words RESUMEN Existe una vulnerabilidad de corrupción de memoria en Foxit Reader 2025.1.0.27937 debido al uso de un puntero no

...
Más detalle de la noticia

Phishing and scams: how fraudsters are deceiving users in 2025

Summarize this content to 600 words Introduction Phishing and scams are dynamic types of online fraud that primarily target individuals, with cybercriminals constantly adapting their

...
Más detalle de la noticia

Pasos para abordar el derrame de datos en la nube (ITSAP.50.112)

Summarize this content to 600 words Agosto de 2025 | Serie de concientización En nuestro mundo digital interconectado, la seguridad de los datos almacenados en

...
Más detalle de la noticia

Intel Security Advisory (AV25-511) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-511Fecha: 13 de agosto de 2025 El 12 de agosto de 2025, Intel publicó avisos de

...
Más detalle de la noticia

CISA y socios Liberación de la orientación de inventario de activos para propietarios y operadores de tecnología operativa

Summarize this content to 600 words CISA, junto con la Agencia de Seguridad Nacional, la Oficina Federal de Investigación, la Agencia de Protección Ambiental y

...
Más detalle de la noticia

Por qué más transparencia en torno a los ataques cibernéticos es algo bueno para todos

Summarize this content to 600 words Eleanor Fairford, subdirector de gestión de incidentes en el NCSC, y Mihaela Jembei, directora de cibernética regulatoria de la

...
Más detalle de la noticia

Vulnerabilidades en productos de Fortinet

Summarize this content to 600 words Publicado: 2025-08-13 13:13 Vulnerabilidad Fortinet En relación con Patchtis Day, Fortinet informa sobre varias vulnerabilidades. Una vulnerabilidad (CVE-2025-25256) se

...
Más detalle de la noticia

ALERTA DE SEGURIDAD: Microsoft publica actualizaciones de seguridad en agosto de 2025

Summarize this content to 600 words ALERTA DE SEGURIDAD: Microsoft publica actualizaciones de seguridad en agosto de 2025 Enlace de la fuente, haz clic para

...
Más detalle de la noticia

Alarm Microsoft Products Vulnerabilidades – Agosto de 2025 – Instituto Nacional de Defensa Cibernética

Summarize this content to 600 words ¡Estimado cliente! Instituto de Seguridad Nacional para la Defensa Cibernética (NBSZ NKI) alarma da un Microsoft software riesgo crítico

...
Más detalle de la noticia

Vulnerabilidades múltiples de los productos Ivanti

Summarize this content to 600 words Se han identificado múltiples vulnerabilidades en productos Ivanti. Un atacante remoto podría explotar estas vulnerabilidades para desencadenar la condición

...
Más detalle de la noticia

Alerta de seguridad de alta amenaza (A25-08-07): vulnerabilidades múltiples en productos de Microsoft (agosto de 2025)

Summarize this content to 600 words Descripción: Microsoft ha lanzado actualizaciones de seguridad que abordan múltiples vulnerabilidades que afectan varios productos o componentes de Microsoft.

...
Más detalle de la noticia

Microsoft agosto de 2025 actualizaciones de seguridad

Summarize this content to 600 words Clasificación: Crítica, Solución: solución oficial, vencimiento de exploits: funcional, CVSSV3.1: 9.8, CVE :, Resumen: Microsoft ha lanzado actualizaciones de

...
Más detalle de la noticia

Microsoft August 2025 Patch Tuesday fixes one zero-day, 107 flaws

Summarize this content to 600 words Tag CVE ID CVE Title Severity Azure File Sync CVE-2025-53729 Microsoft Azure File Sync Elevation of Privilege Vulnerability Important

...
Más detalle de la noticia

Microsoft Patchetier Day Agosto de 2025 – Autoridad de Seguridad Nacional

Summarize this content to 600 words Según las razones técnicas, NCSC no ha tenido la oportunidad de evaluar el contenido del Día de Patchet de

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita